{"id":61772,"date":"2024-03-27T18:32:54","date_gmt":"2024-03-27T09:32:54","guid":{"rendered":"https:\/\/monolith.law\/it\/?p=61772"},"modified":"2024-05-12T22:51:58","modified_gmt":"2024-05-12T13:51:58","slug":"gdpr-personal-information-protection-law","status":"publish","type":"post","link":"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law","title":{"rendered":"Che cos&#8217;\u00e8 il GDPR? Spiegazione dei punti chiave per le aziende giapponesi e confronto con la legge sulla protezione dei dati personali"},"content":{"rendered":"\n<p>Per espandere le attivit\u00e0 all&#8217;interno dell&#8217;Unione Europea, \u00e8 essenziale avere una conoscenza completa del GDPR (Regolamento Generale sulla Protezione dei Dati). Anche le aziende giapponesi che non dispongono di una sede nell&#8217;UE possono essere soggette al GDPR. Acquisire una conoscenza di base del GDPR e della legge giapponese sulla protezione dei dati personali e assicurarsi di gestire i dati in modo appropriato.<\/p>\n\n\n\n<p>In questo articolo, spiegheremo il GDPR confrontandolo con la legge giapponese sulla protezione dei dati personali e indicheremo quali punti le aziende giapponesi dovrebbero prestare attenzione. Se sei un responsabile legale che sta considerando se sia necessario modificare le regole sulla protezione dei dati o se desideri conoscere le leggi da osservare per espandere la tua attivit\u00e0 nell&#8217;UE, ti invitiamo a consultare questo articolo.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Cos%E2%80%99e_il_GDPR_Regolamento_Generale_sulla_Protezione_dei_Dati\" title=\"Cos&#8217;\u00e8 il GDPR (Regolamento Generale sulla Protezione dei Dati)\">Cos&#8217;\u00e8 il GDPR (Regolamento Generale sulla Protezione dei Dati)<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Legalita_Equita_e_Trasparenza\" title=\"Legalit\u00e0, Equit\u00e0 e Trasparenza\">Legalit\u00e0, Equit\u00e0 e Trasparenza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Limitazione_delle_finalita_d%E2%80%99uso\" title=\"Limitazione delle finalit\u00e0 d&#8217;uso\">Limitazione delle finalit\u00e0 d&#8217;uso<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Minimizzazione_dei_dati_personali\" title=\"Minimizzazione dei dati personali\">Minimizzazione dei dati personali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Accuratezza\" title=\"Accuratezza\">Accuratezza<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Limitazioni_sulla_conservazione_dei_dati\" title=\"Limitazioni sulla conservazione dei dati\">Limitazioni sulla conservazione dei dati<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Integrita_e_Riservatezza\" title=\"Integrit\u00e0 e Riservatezza\">Integrit\u00e0 e Riservatezza<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Non_solo_le_aziende_nell%E2%80%99UE_L%E2%80%99ambito_di_applicazione_del_GDPR\" title=\"Non solo le aziende nell&#8217;UE? L&#8217;ambito di applicazione del GDPR\">Non solo le aziende nell&#8217;UE? L&#8217;ambito di applicazione del GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Il_trattamento_dei_dati_personali_nel_GDPR\" title=\"Il trattamento dei dati personali nel GDPR\">Il trattamento dei dati personali nel GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#I_principali_diritti_relativi_ai_dati_personali_nel_GDPR\" title=\"I principali diritti relativi ai dati personali nel GDPR\">I principali diritti relativi ai dati personali nel GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Le_principali_responsabilita_relative_ai_dati_personali_nel_GDPR\" title=\"Le principali responsabilit\u00e0 relative ai dati personali nel GDPR\">Le principali responsabilit\u00e0 relative ai dati personali nel GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-12\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#In_caso_di_violazione_del_GDPR\" title=\"In caso di violazione del GDPR\">In caso di violazione del GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-13\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Le_differenze_tra_il_GDPR_e_la_legge_sulla_protezione_dei_dati_personali\" title=\"Le differenze tra il GDPR e la legge sulla protezione dei dati personali\">Le differenze tra il GDPR e la legge sulla protezione dei dati personali<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-14\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Soggetti_protetti\" title=\"Soggetti protetti\">Soggetti protetti<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-15\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Risposta_in_caso_di_violazione_dei_dati_personali\" title=\"Risposta in caso di violazione dei dati personali\">Risposta in caso di violazione dei dati personali<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-16\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Impostazione_di_un_rappresentante\" title=\"Impostazione di un rappresentante\">Impostazione di un rappresentante<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-17\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Sanzioni_in_caso_di_violazione\" title=\"Sanzioni in caso di violazione\">Sanzioni in caso di violazione<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-18\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Punti_chiave_per_le_aziende_giapponesi_nella_conformita_al_GDPR\" title=\"Punti chiave per le aziende giapponesi nella conformit\u00e0 al GDPR\">Punti chiave per le aziende giapponesi nella conformit\u00e0 al GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-19\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Riassunto_Consultare_un_esperto_per_le_misure_GDPR\" title=\"Riassunto: Consultare un esperto per le misure GDPR\">Riassunto: Consultare un esperto per le misure GDPR<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-20\" href=\"https:\/\/monolith.law\/it\/general-corporate\/gdpr-personal-information-protection-law\/#Presentazione_delle_misure_adottate_dal_nostro_studio\" title=\"Presentazione delle misure adottate dal nostro studio\">Presentazione delle misure adottate dal nostro studio<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Cos%E2%80%99e_il_GDPR_Regolamento_Generale_sulla_Protezione_dei_Dati\"><\/span>Cos&#8217;\u00e8 il GDPR (Regolamento Generale sulla Protezione dei Dati)<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/security2.jpg\" alt=\"Schermata di blocco smartphone\" class=\"wp-image-63573\" \/><\/figure>\n\n\n\n<p>Il &#8220;GDPR (General Data Protection Regulation)&#8221;, noto in Giappone come &#8220;Regolamento Generale sulla Protezione dei Dati&#8221;, \u00e8 un insieme di norme relative alla gestione dei dati personali (protezione delle informazioni personali) stabilite dall&#8217;Unione Europea (EU).<\/p>\n\n\n\n<p>Stabilisce standard rigorosi per il trattamento dei dati personali all&#8217;interno dell&#8217;EU, con l&#8217;obiettivo di rafforzare la protezione della privacy individuale.<\/p>\n\n\n\n<p>Dal punto di vista della protezione delle informazioni personali, fornisce standard su come le aziende e le organizzazioni dovrebbero gestire i dati e su come gli individui possono proteggere le proprie informazioni.<\/p>\n\n\n\n<p>Riferimento: Commissione per la Protezione delle Informazioni Personali | &#8220;<a href=\"https:\/\/www.ppc.go.jp\/files\/pdf\/gdpr-provisions-ja.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Traduzione provvisoria in giapponese del GDPR[ja]<\/a>&#8220;<\/p>\n\n\n\n<p>I principi fondamentali del GDPR sono i seguenti:<\/p>\n\n\n\n<ul>\n<li>Legalit\u00e0, correttezza e trasparenza<\/li>\n\n\n\n<li>Limitazione delle finalit\u00e0<\/li>\n\n\n\n<li>Minimizzazione dei dati<\/li>\n\n\n\n<li>Accuratezza<\/li>\n\n\n\n<li>Limitazione della conservazione dei dati<\/li>\n\n\n\n<li>Integrit\u00e0 e riservatezza<\/li>\n<\/ul>\n\n\n\n<p>Di seguito, spiegheremo ciascuno dei principi fondamentali.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Legalita_Equita_e_Trasparenza\"><\/span>Legalit\u00e0, Equit\u00e0 e Trasparenza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I principi fondamentali del GDPR, che vengono menzionati per primi, sono la legalit\u00e0, l&#8217;equit\u00e0 e la trasparenza.<\/p>\n\n\n\n<p>Quando un&#8217;impresa raccoglie ed elabora dati personali, deve basarsi su una giustificazione legale valida e comunicare chiaramente agli interessati come verr\u00e0 effettuato tale trattamento.<\/p>\n\n\n\n<p>Inoltre, \u00e8 fondamentale che l&#8217;impresa fornisca esplicitamente informazioni relative alla privacy e garantisca la trasparenza, affinch\u00e9 gli interessati possano comprendere e controllare come i loro dati vengono gestiti.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitazione_delle_finalita_d%E2%80%99uso\"><\/span>Limitazione delle finalit\u00e0 d&#8217;uso<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La limitazione delle finalit\u00e0 d&#8217;uso significa che la raccolta e il trattamento dei dati devono essere effettuati esclusivamente per scopi specifici e chiaramente definiti.<\/p>\n\n\n\n<p>Le aziende che acquisiscono dati personali devono indicare con precisione e chiarezza lo scopo ai soggetti interessati e ottenere un consenso esplicito. Inoltre, \u00e8 richiesto che le aziende limitino l&#8217;uso dei dati raccolti esclusivamente agli scopi per i quali hanno ricevuto il consenso dal titolare dei dati e che gestiscano tali dati con rigore.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Minimizzazione_dei_dati_personali\"><\/span>Minimizzazione dei dati personali<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>La raccolta dei dati personali dovrebbe essere limitata (minimizzata) all&#8217;ambito strettamente necessario per il raggiungimento degli obiettivi prefissati. Si dovrebbero raccogliere dati personali solo nella misura adeguata agli scopi richiesti, evitando di acquisire informazioni personali superflue.<\/p>\n\n\n\n<p>Questo approccio consente di ridurre al minimo la quantit\u00e0 di dati personali conservati e di proteggere la privacy degli individui.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Accuratezza\"><\/span>Accuratezza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Uno dei principi fondamentali del GDPR (Regolamento Generale sulla Protezione dei Dati) \u00e8 che i dati personali devono essere accurati. I dati personali inesatti devono essere corretti e devono essere adottate misure per mantenere le informazioni aggiornate e precise.<\/p>\n\n\n\n<p>Questo assicura la protezione dei diritti e degli interessi delle persone e garantisce che il trattamento dei dati personali sia basato su informazioni corrette.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Limitazioni_sulla_conservazione_dei_dati\"><\/span>Limitazioni sulla conservazione dei dati<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Uno dei principi fondamentali del GDPR (General Data Protection Regulation) \u00e8 il concetto di limitazione della conservazione dei dati. I dati personali che diventano superflui una volta raggiunto lo scopo per cui sono stati raccolti dovrebbero essere prontamente cancellati.<\/p>\n\n\n\n<p>Evitando di conservare dati personali non necessari, si realizza una gestione appropriata dei dati personali e si protegge la privacy.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Integrita_e_Riservatezza\"><\/span>Integrit\u00e0 e Riservatezza<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>I dati personali devono essere completi e la loro riservatezza deve essere preservata. \u00c8 necessario proteggere i dati personali da alterazioni o perdite e adottare misure adeguate per prevenire accessi non autorizzati.<\/p>\n\n\n\n<p>Questo migliorer\u00e0 la fiducia nei dati personali.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Non_solo_le_aziende_nell%E2%80%99UE_L%E2%80%99ambito_di_applicazione_del_GDPR\"><\/span>Non solo le aziende nell&#8217;UE? L&#8217;ambito di applicazione del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/information-management-.jpg\" alt=\"Gestione delle informazioni\" class=\"wp-image-63574\" \/><\/figure>\n\n\n\n<p>Il GDPR non si applica solo alle aziende all&#8217;interno dell&#8217;UE. Anche le aziende giapponesi possono rientrare nell&#8217;ambito di applicazione. Di seguito, spieghiamo i quattro principali soggetti aziendali ai quali si applica il GDPR.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Soggetti aziendali ai quali si applica il GDPR<\/td><td>Descrizione<\/td><\/tr><tr><td>Aziende con sedi nell&#8217;UE | &#8220;Responsabili del trattamento&#8221;<\/td><td>Organizzazioni che definiscono gli scopi e i mezzi del trattamento dei dati e detengono la propriet\u00e0 dei dati sono note come responsabili del trattamento.<br>Ad esempio, aziende con sedi centrali o filiali all&#8217;interno dell&#8217;UE rientrano in questa categoria.<br>I responsabili del trattamento hanno la responsabilit\u00e0 di garantire un trattamento dei dati legale e trasparente.<\/td><\/tr><tr><td>Aziende che ricevono l&#8217;incarico di trattamento dati personali da aziende dell&#8217;UE | &#8220;Incaricati del trattamento&#8221;<\/td><td>Quando un&#8217;azienda all&#8217;interno dell&#8217;UE affida il trattamento dei dati a un&#8217;altra azienda, quest&#8217;ultima diventa un &#8220;incaricato del trattamento&#8221; e rientra nell&#8217;ambito di applicazione del GDPR.<br>Anche gli incaricati del trattamento hanno la responsabilit\u00e0 di garantire la sicurezza e il trattamento legale dei dati.<\/td><\/tr><tr><td>Aziende che forniscono beni o servizi a persone all&#8217;interno dell&#8217;UE<\/td><td>Aziende che offrono negozi online o servizi web rientrano in questa categoria.<br>Il trattamento dei dati relativi ai beni o servizi forniti deve essere conforme agli standard del GDPR.<\/td><\/tr><tr><td>Aziende che monitorano individui all&#8217;interno dell&#8217;UE<\/td><td>Il monitoraggio si riferisce al tracciamento delle attivit\u00e0 o delle condizioni di una persona specifica per un lungo periodo.<br>Ad esempio, aziende che utilizzano telecamere di sorveglianza o tracciano le attivit\u00e0 online rientrano in questa categoria e sono richieste a trattare i dati in modo legale.<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Le aziende soggette al GDPR sono tenute a garantire un trattamento dei dati legale e trasparente, la sicurezza dei dati, nonch\u00e9 la conformit\u00e0 agli standard del GDPR.<\/p>\n\n\n\n<p>Articoli correlati: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-extraterritorial-application\" target=\"_blank\" rel=\"noreferrer noopener\">Cosa succede quando il GDPR si applica extraterritorialmente? Spieghiamo come rispondere[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Il_trattamento_dei_dati_personali_nel_GDPR\"><\/span>Il trattamento dei dati personali nel GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/datahandling.jpg\" alt=\"Trattamento dei dati personali\" class=\"wp-image-63575\" \/><\/figure>\n\n\n\n<p>Il GDPR fornisce un quadro per la protezione della privacy e la circolazione dei dati personali.<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Lo scopo e i principi di questo regolamento sono di garantire la protezione dei diritti fondamentali e delle libert\u00e0, in particolare il rispetto della privacy personale, e di promuovere la libera circolazione dei dati personali (Articolo 4 del GDPR).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Il GDPR protegge il controllo e il rispetto dei dati personali, promuovendo al contempo la loro circolazione e garantendo l&#8217;affidabilit\u00e0 attraverso una gestione appropriata.<\/p>\n\n\n\n<p>Per questo, la trasparenza nel trattamento dei dati e la responsabilit\u00e0 aziendale sono cruciali, e le imprese sono tenute a gestire i dati in modo appropriato in base al regolamento.<\/p>\n\n\n\n<p>Il GDPR include anche le seguenti disposizioni:<\/p>\n\n\n\n<figure class=\"wp-block-table\"><table><tbody><tr><td>Quando un&#8217;impresa soggetta al GDPR tratta dati personali, \u00e8 necessario in linea di principio il consenso dell&#8217;interessato (Articolo 6(1)(a) del GDPR).<\/td><\/tr><tr><td>Il responsabile del trattamento deve essere in grado di dimostrare che l&#8217;interessato ha dato il suo consenso al trattamento dei dati personali (Articolo 7(1) del GDPR).<\/td><\/tr><tr><td>Inoltre, l&#8217;interessato ha il diritto di revocare il suo consenso al trattamento dei dati personali in qualsiasi momento (Articolo 7(3) del GDPR).<\/td><\/tr><\/tbody><\/table><\/figure>\n\n\n\n<p>Tuttavia, ci sono casi in cui il trattamento dei dati personali \u00e8 permesso anche senza il consenso dell&#8217;interessato. Ecco alcuni esempi specifici:<\/p>\n\n\n\n<ul>\n<li>Quando \u00e8 necessario per l&#8217;esecuzione di un contratto di cui l&#8217;interessato \u00e8 parte.<\/li>\n\n\n\n<li>Quando \u00e8 necessario per adempiere a misure richieste dall&#8217;interessato prima della conclusione di un contratto.<\/li>\n\n\n\n<li>Quando \u00e8 necessario per il responsabile del trattamento per adempiere a un obbligo legale.<\/li>\n\n\n\n<li>Quando \u00e8 necessario per proteggere gli interessi vitali dell&#8217;interessato o di un&#8217;altra persona.<\/li>\n\n\n\n<li>Quando \u00e8 necessario per un interesse pubblico o per l&#8217;esercizio di un&#8217;autorit\u00e0 pubblica.<\/li>\n\n\n\n<li>Quando \u00e8 necessario per gli interessi legittimi del responsabile del trattamento o di un terzo, a condizione che non prevalgano gli interessi o i diritti e le libert\u00e0 fondamentali dell&#8217;interessato.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"I_principali_diritti_relativi_ai_dati_personali_nel_GDPR\"><\/span>I principali diritti relativi ai dati personali nel GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/securitykey.jpg\" alt=\"Diritti sui dati personali\" class=\"wp-image-63576\" \/><\/figure>\n\n\n<p>Nel GDPR (Regolamento Generale sulla Protezione dei Dati), ai soggetti dei dati personali sono riconosciuti principalmente i seguenti diritti:<\/p>\n\n\n\n<ul>\n<li>Il diritto di accedere ai propri dati personali<\/li>\n\n\n\n<li>Il diritto di richiedere la rettifica o la cancellazione dei propri dati personali<\/li>\n\n\n\n<li>Il diritto di richiedere la limitazione dell&#8217;uso dei propri dati personali<\/li>\n\n\n\n<li>Il diritto di opporsi al trattamento dei propri dati personali<\/li>\n<\/ul>\n\n\n\n<p>Il soggetto dei dati personali ha il diritto di comprendere come il fornitore utilizzi le sue informazioni. Se si ritiene che le informazioni siano inesatte o utilizzate in modo inappropriato, \u00e8 possibile richiedere la loro rettifica o cancellazione, oltre alla possibilit\u00e0 di sospendere temporaneamente il loro uso o di presentare un&#8217;opposizione.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_principali_responsabilita_relative_ai_dati_personali_nel_GDPR\"><\/span>Le principali responsabilit\u00e0 relative ai dati personali nel GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/key.jpg\" alt=\"Responsabilit\u00e0 dei dati personali\" class=\"wp-image-63577\" \/><\/figure>\n\n\n\n<p>Mentre i soggetti dei dati personali godono dei diritti sopra menzionati, le aziende che raccolgono e trattano dati personali hanno principalmente le seguenti responsabilit\u00e0:<\/p>\n\n\n\n<ul>\n<li>Stabilire un sistema e un assetto organizzativo per la gestione dei dati personali in conformit\u00e0 con il GDPR<\/li>\n\n\n\n<li>Registrare le attivit\u00e0 di trattamento dei dati personali<\/li>\n\n\n\n<li>Assumersi la responsabilit\u00e0 di rispondere in caso di violazione dei dati personali<\/li>\n<\/ul>\n\n\n\n<p>Per garantire una protezione adeguata dei dati personali, \u00e8 fondamentale che le aziende si assumano queste responsabilit\u00e0.<\/p>\n\n\n\n<p>Inoltre, \u00e8 essenziale che tutte le attivit\u00e0 di trattamento dei dati personali siano accuratamente registrate, per consentire una revisione quando necessario.<\/p>\n\n\n\n<p>In caso di violazione dei dati personali, l&#8217;azienda ha la responsabilit\u00e0 di adottare misure appropriate e di notificare le parti interessate.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"In_caso_di_violazione_del_GDPR\"><\/span>In caso di violazione del GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/yellowcard.jpg\" alt=\"Uomo che riceve un cartellino giallo\" class=\"wp-image-63578\" \/><\/figure>\n\n\n\n<p>Se un responsabile o un incaricato del trattamento viola il GDPR e causa danni al titolare dei dati, potrebbe essere richiesto un risarcimento danni (articolo 82, paragrafo 1 del GDPR).<\/p>\n\n\n\n<p>Inoltre, una violazione del GDPR pu\u00f2 portare a conseguenze severe. Ad esempio, per un&#8217;azione che contravviene al regolamento, possono essere imposte sanzioni pecuniarie dall&#8217;UE in base all&#8217;articolo 83 del GDPR (articolo 83 del GDPR).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Le_differenze_tra_il_GDPR_e_la_legge_sulla_protezione_dei_dati_personali\"><\/span>Le differenze tra il GDPR e la legge sulla protezione dei dati personali<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/businessman.jpg\" alt=\"Uomo che sta conducendo un'indagine\" class=\"wp-image-63579\" \/><\/figure>\n\n\n\n<p>Le principali differenze tra il GDPR e la legge sulla protezione dei dati personali sono le seguenti:<\/p>\n\n\n\n<ul>\n<li>Soggetti protetti<\/li>\n\n\n\n<li>Risposta in caso di violazione dei dati personali<\/li>\n\n\n\n<li>Impostazione di un rappresentante<\/li>\n\n\n\n<li>Sanzioni in caso di violazione<\/li>\n<\/ul>\n\n\n\n<p>Di seguito, forniremo una spiegazione dettagliata.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Soggetti_protetti\"><\/span>Soggetti protetti<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il GDPR e la legge sulla protezione dei dati personali differiscono per quanto riguarda i dati che sono oggetto di protezione. Il GDPR protegge in modo estensivo i dati personali trattati all&#8217;interno dell&#8217;UE. Non solo le aziende con sedi nell&#8217;UE, ma anche quelle che offrono beni o servizi alle persone all&#8217;interno dell&#8217;UE sono soggette a questa normativa.<\/p>\n\n\n\n<p>Invece, i soggetti protetti dalla legge sulla protezione dei dati personali variano a seconda del paese o della regione.<\/p>\n\n\n\n<p>Ad esempio, la legge giapponese sulla protezione dei dati personali si applica alle informazioni personali trattate all&#8217;interno del paese e la protezione \u00e8 generalmente limitata al territorio nazionale.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Risposta_in_caso_di_violazione_dei_dati_personali\"><\/span>Risposta in caso di violazione dei dati personali<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Ci sono differenze tra il GDPR e la legge sulla protezione dei dati personali riguardo alla risposta in caso di violazione dei dati personali.<\/p>\n\n\n\n<p>Secondo il GDPR, in caso di violazione dei dati, le aziende sono obbligate a notificare l&#8217;autorit\u00e0 di controllo entro 72 ore. Inoltre, hanno la responsabilit\u00e0 di informare in modo rapido ed esplicito i soggetti dei dati personali.<\/p>\n\n\n\n<p>Anche la legge sulla protezione dei dati personali richiede una notifica tempestiva in caso di violazione dei dati, ma i termini e i contenuti dell&#8217;obbligo di notifica variano a seconda del paese o della regione.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Impostazione_di_un_rappresentante\"><\/span>Impostazione di un rappresentante<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Il GDPR e la legge sulla protezione dei dati personali hanno regole diverse per quanto riguarda la nomina di un rappresentante.<\/p>\n\n\n\n<p>Il GDPR richiede il consenso di un genitore o tutore legale per il trattamento dei dati personali dei bambini. Inoltre, le aziende che forniscono servizi online e trattano dati personali di minori di 16 anni devono ottenere il consenso dei genitori.<\/p>\n\n\n\n<p>La legge sulla protezione dei dati personali richiede anch&#8217;essa il consenso di un tutore legale per il trattamento dei dati personali dei bambini, ma l&#8217;et\u00e0 specifica e il metodo di ottenimento del consenso possono variare a seconda della legislazione.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Sanzioni_in_caso_di_violazione\"><\/span>Sanzioni in caso di violazione<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Un&#8217;altra differenza tra il GDPR e la legge sulla protezione dei dati personali riguarda le sanzioni in caso di violazione.<\/p>\n\n\n\n<p>Secondo il GDPR, le violazioni possono comportare sanzioni fino al 4% del fatturato annuo totale dell&#8217;azienda o 20 milioni di euro. <\/p>\n\n\n\n<p>Le sanzioni previste dalla legge sulla protezione dei dati personali variano a seconda del paese o della regione, ma generalmente includono multe o responsabilit\u00e0 legali. L&#8217;importo delle multe varia in base alla natura e alla gravit\u00e0 della violazione.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Punti_chiave_per_le_aziende_giapponesi_nella_conformita_al_GDPR\"><\/span>Punti chiave per le aziende giapponesi nella conformit\u00e0 al GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/womanonthephone.jpg\" alt=\"Donna al telefono\" class=\"wp-image-63580\" \/><\/figure>\n\n\n\n<p>Le aziende che rientrano nelle seguenti categorie devono adottare misure per conformarsi al GDPR:<\/p>\n\n\n\n<ul>\n<li>Aziende con filiali, uffici o sedi operative all&#8217;interno dell&#8217;UE<\/li>\n\n\n\n<li>Aziende che forniscono beni o servizi dall&#8217;Giappone all&#8217;interno dell&#8217;UE<\/li>\n\n\n\n<li>Aziende incaricate del trattamento dei dati personali da parte di entit\u00e0 all&#8217;interno dell&#8217;UE<\/li>\n<\/ul>\n\n\n\n<p>Un esempio di misura specifica per le aziende, come raccomandato dall&#8217;articolo 32 e dal considerando (83) del GDPR, \u00e8 l&#8217;uso della crittografia come una delle tecnologie di protezione dei dati.<\/p>\n\n\n\n<p>Di conseguenza, \u00e8 necessaria la crittografia dei dati personali su dispositivi come PC client, HDD, memorie USB, nonch\u00e9 su cartelle condivise e altri supporti di registrazione.<\/p>\n\n\n\n<p>Inoltre, \u00e8 necessario aggiornare la politica sulla privacy per renderla conforme al GDPR. Per maggiori dettagli su come creare una politica sulla privacy conforme al GDPR, si rimanda all&#8217;articolo correlato.<\/p>\n\n\n\n<p>Articolo correlato: <a href=\"https:\/\/monolith.law\/corporate\/gdpr-privacy-policy\" target=\"_blank\" rel=\"noreferrer noopener\">Spiegazione dei punti chiave nella creazione di una politica sulla privacy conforme al GDPR[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Riassunto_Consultare_un_esperto_per_le_misure_GDPR\"><\/span>Riassunto: Consultare un esperto per le misure GDPR<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n<figure class=\"wp-block-image size-full\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2023\/12\/readsix-laws.jpg\" alt=\"Avvocato che legge il Rokuh\u014d Zensho\" class=\"wp-image-63581\" \/><\/figure>\n\n\n<p>Il GDPR (General Data Protection Regulation) \u00e8 un regolamento che protegge ampiamente i dati personali trattati all&#8217;interno dell&#8217;UE, richiedendo un trattamento dei dati legale e trasparente e garantendo la sicurezza. Le differenze tra il GDPR e la legge giapponese sulla protezione dei dati personali includono gli oggetti di protezione, le risposte alle violazioni dei dati personali, la designazione di rappresentanti e le sanzioni in caso di violazione.<\/p>\n\n\n\n<p>Sono soggetti all&#8217;applicazione del GDPR principalmente le aziende con sedi nell&#8217;UE, le aziende che offrono beni o servizi a persone nell&#8217;UE e le aziende che ricevono incarichi di trattamento dei dati personali da aziende all&#8217;interno dell&#8217;UE. In caso di violazione del GDPR, si potrebbe essere soggetti a richieste di risarcimento danni e sanzioni pecuniarie, quindi \u00e8 necessario prestare la massima attenzione.<\/p>\n\n\n\n<p>Si consiglia di consultare un esperto per determinare se \u00e8 necessario modificare le regole di protezione dei dati della propria azienda per conformarsi al GDPR.<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Presentazione_delle_misure_adottate_dal_nostro_studio\"><\/span>Presentazione delle misure adottate dal nostro studio<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Lo studio legale Monolith \u00e8 specializzato in IT, con particolare esperienza nel settore di Internet e del diritto. Negli ultimi anni, il business globale si \u00e8 notevolmente espanso e la necessit\u00e0 di controlli legali da parte di esperti \u00e8 in costante aumento. Il nostro studio offre soluzioni in materia di diritto internazionale.<\/p>\n\n\n\n<p>Aree di competenza dello studio legale Monolith: <a href=\"https:\/\/monolith.law\/global-jpn2fgn\" target=\"_blank\" rel=\"noreferrer noopener\">Diritto internazionale e affari esteri[ja]<\/a><\/p>\n\n\n\n<p><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Per espandere le attivit\u00e0 all&#8217;interno dell&#8217;Unione Europea, \u00e8 essenziale avere una conoscenza completa del GDPR (Regolamento Generale sulla Protezione dei Dati). Anche le aziende giapponesi [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":75617,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61772"}],"collection":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/comments?post=61772"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61772\/revisions"}],"predecessor-version":[{"id":75620,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/posts\/61772\/revisions\/75620"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media\/75617"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/media?parent=61772"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/categories?post=61772"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/it\/wp-json\/wp\/v2\/tags?post=61772"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}